Rekening Bisa Ludes Dalam Hitungan Detik, Waspada Virus Jenis Baru
Jakarta, CNBC Indonesia - Kekhawatiran terkait ancaman keamanan siber baru di era teknologi kecerdasan buatan (AI) akhirnya menjadi kenyataan. Tim peneliti mengidentifikasi ransomware pertama yang sepenuhnya dijalankan oleh agen model bahasa besar (LLM).
Menurut perusahaan keamanan cloud Sysdig, ransomware 'JadePuffer' tersebut menggunakan agen AI otomatis untuk mendeteksi target, mencuri informasi rahasia, bergerak secara lateral, membangun persistensi, meningkatkan hak akses, dan mengenkripsi data.
Para peneliti mengatakan agen AI mampu beradaptasi terhadap kegagalan ketika ada gangguan dalam proses peretasan, sama seperti operator manusia ketika menghadapi hambatan.
"Operasi tersebut juga melakukan penyesuaian secara real-time, dengan mencoba kembali langkah-langkah yang gagal menggunakan parameter yang telah disempurnakan. Dalam satu rangkaian proses, sistem beralih dari kegagalan login hingga berhasil menerapkan perbaikan hanya dalam waktu 31 detik," ungkap Sysdig, dikutip dari BleepingComputer, Selasa (7/7/2026).
JadePuffer mendapatkan akses awal ke target dengan mengeksploitasi kode CVE-2025-3248, yakni kerentanan kode eksekusi remot yang tak terotentikasi di Langflow. Langflow merujuk pada kerangka sumber terbuka (open-source) populer yang digunakan untuk membangun aplikasi LLM.
Sysdig berhasil menambal celah tersebut pada April dan Mei 2025. CISA (Certified Information Systems Auditor) mengategorikannya sebagai celah yang telah dieksploitasi dalam serangan yang menyasar endpoint yang terekspos ke internet.
Setelah berhasil mengeksekusi kode melalui CVE-2025-3248, agen AI tersebut melakukan dump pada basis data PostgreSQL Langflow, mengumpulkan informasi host, mencari variabel lingkungan dan berkas sensitif, mengambil kredensial, serta melakukan enumerasi terhadap penyimpanan objek MinIO.
Sysdig menyoroti pendekatan adaptif dalam enumerasi MinIO tersebut. Jika suatu permintaan API menghasilkan respons XML alih-alih JSON, payload berikutnya akan menyesuaikan logika penguraian datanya.
JadePuffer juga membangun persistensi pada host Langflow dengan memasang cron job di server, yang dikonfigurasi untuk mengirim sinyal ke infrastruktur penyerang setiap 30 menit.
Dari situ, penyerang melakukan pergerakan lateral ke server MySQL produksi yang menjalankan Alibaba Nacos, menggunakan kredensial root yang asal-usulnya tidak dapat dilacak oleh Sysdig.
Nacos diserang menggunakan berbagai payload, termasuk salah satunya yang mengeksploitasi CVE-2021-29441, sebuah kerentanan authentication bypass yang memungkinkan pembuatan akun administrator ilegal.
Agen tersebut mencari metode untuk keluar dari kontainer dan menyebarkan payload ransomware. Menurut para peneliti, JadePuffer mengenkripsi 1.342 item konfigurasi layanan Nacos sebelum menghapus data aslinya.
"Payload yang berhasil ditangkap menunjukkan agen mengenkripsi seluruh 1.342 item konfigurasi layanan Nacos menggunakan fungsi AES_ENCRYPT() milik MySQL, menghapus tabel config_info dan history yang asli, serta membuat tabel pemerasan (README_RANSOM) yang berisi tuntutan, alamat pembayaran Bitcoin, dan kontak Proton Mail," jelas Sysdig.
Mekanisme super canggih yang hampir tidak membutuhkan peran manusia untuk melancarkan serangan terhadap sistem ini perlu diwaspadai. Temuan baru ini menunjukkan kemampuan AI yang sudah lebih mudah dan cepat untuk menjalankan aksi penipuan yang bisa memeras dan menguras rekening korban.
Sysdig menyimpulkan bahwa kasus JadePuffer menunjukkan bahwa era "aktor ancaman berbasis agen" (ATA) telah tiba. Intinya, hal ini menurunkan keterampilan yang dibutuhkan penjahat siber untuk melakukan serangan yang merusak.
Pada saat yang sama, mengingat bagaimana agen AI beroperasi saat ini, muatan yang dihasilkan LLM menciptakan peluang deteksi baru untuk solusi keamanan.
(fab/fab) Add
source on Google